Мобильный сотрудник на Aruba Networks



    Самое главное мобильному сотруднику — это получать все корпоративные сервисы, независимо от его местоположения. В этом плане мне очень нравится слоган Aruba Networks: «People Move Networks Must Follow». Рассмотрим данную концепцию.

    Во-первых, хочу обратить внимание, что сейчас всё чаще сотрудники отказываются таскать с собой ноуты, отдавая предпочтения планшетам и смартфонам. Постоянно таскать ноуты становится больше прерогативой технарей, хотя опять же, у всех всё индивидуально. Это я к тому, что поддержка мобильных платформ становится просто необходимым критерием, для организации комфортного доступа.



    Например наш сотрудник хочет комфортно поработать из дома или в гостинице. Получить доступ к телефонии, почте и CRM системе. При этом со всех привычных ему устройств и без дополнительной возни.

    Для таких случаев мы используем RAP 2.



    Данную удалённую точку доступа достаточно просто воткнуть в сеть патчкордиком, после чего вам по Wi-Fi будет предоставлен доступ к вашей рабочей сети со всеми политиками безопасности, при этом не получая задержек в работе интернета, поскольку остальной трафик будет идти по короткому маршруту через вашего провайдера, не задействую корпоративную сеть.

    Схема работы такая же, как и со старшей железкой — RAP 5.

    image

    Нюансы настройки сплит туннелирования я уже рассмотрел в статье: Aruba OS 6.1 и Split Tunnel на RAP 5. При настройке профиля RAP 2 на контроллере — всё аналогично.

    Кстати на RAP 2 есть один LAN порт, при желании на него можно даже прокинуть чисто голосовой vlan и зацепиться SIP или H.323 телефоном.

    Также хочу отметить, что удалённая точка не только предоставляет доступ, но и обеспечивает должный уровень контроля доступа и защиты радиопространства, так как является частью арубовской инфраструктуры.



    Теперь рассмотрим случай, когда наш сотрудник мобильный до невозможности и ему доступ нужен всегда и везде. Для этого у Aruba есть мобильный клиент Virtual Intranet Access Client под разные платформы, особенно приятно что есть под мобильные платформы, причем не требуя джэйлбрека и рута.



    Классно, что клиент, как и RAP, работает в режиме сплит тунелирования, а также умеет определять, когда он находится непосредственно в корпоративной беспроводной сети, не утруждая вас дополнительной авторизацией.
    Share post

    Similar posts

    Comments 4

      0
      А что здесь подразумевается под «защитой радиопространства»?
        0
        подробный мониторинг
          0
          Все, что в Spectrum Analysis? RAP2 не поддерживает его. В случае применения только одной RAP-2 также не поддерживаются функции подавления (точнее, мы можем их использовать, но тогда потеряем возможность работы в режиме точки доступа). Таким образом, одиночная RAP2 никаких функций по защите радиоокружения при работе в режиме точки доступа не поддерживает.
            0
            Мониторинг радиопространства не обязательно подразумевает под собой возможность работы в режиме анализатора спектра. Отслеживание rogue точек, соседних точек, клиентов этих точек — подробный мониторинг.

      Only users with full accounts can post comments. Log in, please.